Байка о шарах

Спецвыпуск Хакера, номер #007, стр. 007-078-2

Женька-потрошитель

Слава не затмила мне разум =), и пошел я дальше по найденным мной компам. А там меня ждали просто незаменимые файлы для моего семейного бюджета. На их дисках я нашел: статистику всех входов в Интернет, архив этой самой статистики, скрипты на терминальный вход и парочку файлов, о которых я тебе расскажу подробнее. Меня сразу привлекли их имена - они звучат так же мелодично, как и звуки разбрызгивания крови в твоей любимой игре - это "PASSFILE.OLD" и "PASSFILE.0". В файле PASSFILE.OLD я обнаружил строки, выглядевшие так:

"login:*********:User name:/home/login:/etc/false".

Как правило, звездочки вместо паролей означают не то, что паролей тебе не видать, а только то, что они лежат в другом месте. Когда я увидел, что в этом файле более 1000 строк, до меня дошло, куда я попал, и я судорожно полез во второй файл. Там меня ждали строки вроде этой:

"maxim:CX5uAGBvr2w5U:1013:1012:Maxim Chebatorenko:/tmp:/etc/false".

Сразу скажу, что в подобном случае нам с тобой интересны будут только первые два поля. Первое поле - это логин, записанный как есть. А второе - пароль, но с ним сложнее, он зашифрован. Алгоритм шифрования придумывали определенно не ламеры, он создан так, что пароль, будучи единожды зашифрованным, не может быть расшифрован с помощью обратного алгоритма. А при проверке пароля операционка шифрует то, что ты ввел, и проверяет, совпадает ли результат со вторым полем. Но не отчаивайся, против лома нет приема только если нет другого лома. А нашим с тобой ломом будет очень полезная в таких делах программка - John The Ripper. Эта программа делает перебор по словарику, т.е. она берет слова из специального файла, именуемого словарем, шифрует их и проверяет - совпало или нет. И таким образом трудится до тех пор, пока не совпадут шифры, ну или не кончится словарь. Быстренько скачав словарик возможных паролей на 30кб, я отдал файл PASSFILE.0 Женьке Рипперу, который, помолчав 5 минут, выдал мне первый пароль. Я расплылся в счастливой улыбке, и, пока пароли стекали ко мне, рылся в остатках тех дисков, что я нашел. Надо отметить, что я не нашел там игр или порнухи (так что непонятно, чем занимаются админы этого провайдера). Хотя, конечно, я искал не игры, а логи. Не очень-то мне хотелось получать по голове за какие-то мелочи. :) Но, к моему разочарованию, я не обнаружил ничего хоть как-то напоминавшего логи входов на шары. За это время я внимательно изучил структуру их систем - кстати, системы у них были разные: как Маздай 98/NT, так и FreeBSD. Ничего не найдя, я пришел к выводу, что логов у них просто нет, и забил на все это, наслаждаясь видом появляющихся строк с паролями в процессе расшифровки найденного мной файла. Ну, несложно догадаться, что если ты можешь читать это - то я еще жив, а это значит, что я был прав: логов у них и правда не было. У тебя, наверное, мелькали мысли про совесть или честность? Да у меня тогда тоже, я честно подумывал о том, чтобы обо всем этом сообщить администратору. Но, как показывает практика, наши фирмы пока еще не научились ценить труд хакера, а посему я промолчал. Очень интересная тенденция: спустя 2 года пароли продолжают работать. Я поражен: на каждом углу говорится, чтобы пароли регулярно меняли, чтобы логи просматривали, и при этом у людей пропадает со счета по 100 часов, и все что они делают - это идут и доплачивают. Нет, брат, нет ламерству конца в этом мире.